CVE-2015-7312

Loading...

Général

Score :4.4/10.0
Sévérité :Faible
Catégorie :Erreur d'interaction

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'accès :Moyenne
Authentification :Aucune

Vulnérabilités associées

CVE-2015-0272, CVE-2015-5156, CVE-2015-5697, CVE-2015-6252, CVE-2015-6937

Publiée le 16/11/15 - Mise à jour le 07/12/16

Description

Multiple race conditions in the Advanced Union Filesystem (aufs) aufs3-mmap.patch and aufs4-mmap.patch patches for the Linux kernel 3.x and 4.x allow local users to cause a denial of service (use-after-free and BUG) or possibly gain privileges via a (1) madvise or (2) msync system call, related to mm/madvise.c and mm/msync.c.

Catégorie : Erreur d'interaction

CWE-362 (Accès concurrent)
Le programme contient une séquence de code qui peut fonctionner conjointement avec un autre code, et la séquence de code requiert un accès temporaire exclusif à une ressource partagée, mais une fenêtre temporelle existe dans laquelle la ressource partagée peut être modifié par une autre séquence de code qui fonctionne en même temps.

Avis de sécurité

US National Vulnerability DatabaseCVE-2015-7312
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2015-AVI-435, CERTFR-2015-AVI-436
Ubuntu USN-2775-1, USN-2776-1, USN-2777-1, USN-2778-1, USN-2779-1

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
linuxlinux_kernel

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail